GuardDuty의 이점
GuardDuty란 무엇인가요?
Amazon GuardDuty는 AWS와 주요 서드 파티 통합 위협 인텔리전스와 기계 학습을 결합하여 AWS 계정, 워크로드 및 데이터를 위협으로부터 보호합니다.
작동 방식
Amazon GuardDuty는 AWS 계정 및 워크로드에서 악의적 활동을 모니터링하고 상세한 보안 조사 결과를 제공하여 가시성 및 해결을 촉진하는 위협 탐지 서비스입니다.
AWS 워크로드를 보호하는 GuardDuty
GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.
-
GuardDuty S3 Protection
GuardDuty는 하루에 1조 개가 넘는 Amazon Simple Storage Service(S3) 이벤트를 분석할 수 있습니다. Amazon S3 데이터 액세스 이벤트와 S3 구성을 지속적으로 모니터링하고 프로파일링하여 일반적이지 않은 지리적 위치로부터 수신되는 요청, Amazon S3 퍼블릭 액세스 차단과 같은 예방적 제어의 사용 중지 또는 잘못 구성된 버킷 권한을 찾아내려는 시도와 일치하는 API 직접 호출 패턴 등의 의심스러운 활동을 탐지합니다.
-
GuardDuty EKS Protection
GuardDuty EKS Protection은 Amazon EKS 감사 로그를 분석하여 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 컨트롤 플레인 활동을 모니터링하는 GuardDuty 기능입니다.
-
GuardDuty Runtime Monitoring
호스트 내 운영 체제 수준 활동에 대한 가시성을 확보하고 30개 이상의 보안 조사 결과로부터 런타임 위협을 탐지하여 Amazon EKS 클러스터, Amazon ECS 워크로드(AWS Fargate의 서버리스 워크로드 포함) 및 Amazon EC2 인스턴스를 보호하는 데 도움이 됩니다.
GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, EC2 Runtime Monitoring에 대해 자세히 알아보세요.
-
GuardDuty Malware Protection for Amazon EC2
Amazon EC2 인스턴스 또는 Amazon EC2에서 실행되는 컨테이너 워크로드 중 하나에서 의심스러운 작업이 감지되면 EC2 인스턴스에 연결된 EBS 볼륨을 스캔하여 맬웨어가 있는지 확인합니다.
-
GuardDuty Malware Protection for Amazon S3
통합되고 확장 가능한 완전관리형 맬웨어 스캔을 통해 Amazon S3 버킷에 대한 잠재적 유해 업로드를 탐지합니다.
-
GuardDuty RDS Protection
GuardDuty는 맞춤형 ML 모델과 통합 위협 인텔리전스를 사용하여 Amazon Relational Database Service(RDS)에서 Amazon Aurora를 시작으로, 심각도가 높은 무차별 대입 공격, 의심스러운 로그인, 알려진 위협 공격자의 액세스 등 잠재적 위협을 탐지할 수 있습니다.
-
GuardDuty Lambda Protection
서버리스 워크로드에서의 VPC 흐름 로그를 시작으로 네트워크 활동을 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 AWS Lambda 함수나 알려진 위협 행위자 서버와 통신하는 손상된 Lambda 함수와 같은 위협을 탐지합니다.
AWS 워크로드를 보호하는 GuardDuty
GuardDuty의 광범위한 위협 탐지 범위를 AWS 환경 전반의 워크로드와 리소스에 적용하는 방법에 대해 자세히 알아보세요.
-
GuardDuty S3 Protection
GuardDuty는 하루에 1조 개가 넘는 Amazon Simple Storage Service(S3) 이벤트를 분석할 수 있습니다. Amazon S3 데이터 액세스 이벤트와 S3 구성을 지속적으로 모니터링하고 프로파일링하여 일반적이지 않은 지리적 위치로부터 수신되는 요청, Amazon S3 퍼블릭 액세스 차단과 같은 예방적 제어의 사용 중지 또는 잘못 구성된 버킷 권한을 찾아내려는 시도와 일치하는 API 직접 호출 패턴 등의 의심스러운 활동을 탐지합니다.
-
GuardDuty EKS Protection
GuardDuty EKS Protection은 Amazon EKS 감사 로그를 분석하여 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터 컨트롤 플레인 활동을 모니터링하는 GuardDuty 기능입니다.
-
GuardDuty Runtime Monitoring
호스트 내 운영 체제 수준 활동에 대한 가시성을 확보하고 30개 이상의 보안 조사 결과로부터 런타임 위협을 탐지하여 Amazon EKS 클러스터, Amazon ECS 워크로드(AWS Fargate의 서버리스 워크로드 포함) 및 Amazon EC2 인스턴스를 보호하는 데 도움이 됩니다.
GuardDuty EKS Runtime Monitoring, ECS Runtime Monitoring, EC2 Runtime Monitoring에 대해 자세히 알아보세요.
-
GuardDuty Malware Protection for Amazon EC2
Amazon EC2 인스턴스 또는 Amazon EC2에서 실행되는 컨테이너 워크로드 중 하나에서 의심스러운 작업이 감지되면 EC2 인스턴스에 연결된 EBS 볼륨을 스캔하여 맬웨어가 있는지 확인합니다.
-
GuardDuty Malware Protection for Amazon S3
통합되고 확장 가능한 완전관리형 맬웨어 스캔을 통해 Amazon S3 버킷에 대한 잠재적 유해 업로드를 탐지합니다.
자세히 알아보기 »
-
GuardDuty RDS Protection
GuardDuty는 맞춤형 기계 학습 모델과 통합된 위협 인텔리전스를 사용하여 Amazon Relational Database Service(Amazon RDS)에서 Amazon Aurora를 시작으로, 심각도가 높은 무차별 대입 공격, 의심스러운 로그인, 알려진 공격자의 액세스 등 잠재적 위협을 탐지할 수 있습니다.
-
GuardDuty Lambda Protection
서버리스 워크로드에서 VPC 흐름 로그를 시작으로 네트워크 활동을 지속적으로 모니터링하여 무단 암호화폐 채굴용으로 악의적으로 용도가 변경된 함수나 알려진 위협 요소 서버와 통신하는 손상된 AWS Lambda 함수와 같은 위협을 탐지합니다.